L’agence Whodunit a contribué à l’automne 2023 à la consultation publique portant sur la nouvelle version du RGESN (référentiel général d’éco-conception des services numériques) qui devrait voir le jour durant le 1er semestre 2024.
Après une version bêta sortie en octobre 2021 puis une version 1 dévoilée en novembre 2022, cette consultation publique visait à établir la prochaine version de ce référentiel destiné aux éditeurs de services numériques et à leurs prestataires. Les organismes chargés de cette consultation sont l’ARCEP et l’ARCOM (qui tiendront sans doute à terme le rôle de régulateurs, un peu comme la CNIL avec le RGPD), avec la participation de la DINUM, de la CNIL, de l’ADEME et de l’INRIA.
Pourquoi Whodunit contribue au RGESN ?
Ayant développé une expertise notable sur le RGESN et sur les questions d’assurance qualité en général, l’agence Whodunit a répondu à cette consultation publique en faisant part de ses retours en tant qu’acteur de terrain : nous avons réalisé 3 sites pour l’ADEME ayant fait l’objet d’audits RGESN effectués par la société Temesis (un 4ème site portant la nouvelle campagne sur la sobriété numérique est en préparation), et nous avons nous mêmes audité plusieurs sites (Axione, groupe Systra, groupe Auditoire) afin de produire une déclaration de conformité RGESN et de proposer des recommandations.
Notre activité de contribution au développement de WordPress entre aussi en jeu, dans la mesure où nous avons pour objectif de nous assurer que ce CMS qui propulse plus de 40% du web ne constitue pas un blocage pour valider les différents critères du RGESN.
La réalisation de cet objectif est facilitée par le fait que Whodunit fait partie de la poignée de structures dans le monde à être core committer de WordPress – ça veut dire qu’elle dispose des “clés” du code source du CMS et à ce titre d’une légitimité importante dans son écosystème.
Nous avons souhaité publier une partie des éléments de notre participation à cette consultation dans cet article, car nous estimons que cela pourrait permettre de diffuser la réflexion en cours sur ce référentiel à nos confrères et consœurs de l’écosystème WordPress, voire même au-delà.
Si vous n’avez pas suivi cette consultation publique ou si vous n’avez pas le temps de lire les 131 pages du document associé, alors cet article vous permettra de mieux comprendre certaines propositions de cette nouvelle version. Et de prendre connaissance d’une partie des retours que nous avons fait.
Transparence et valorisation des efforts :
aller au delà de la déclaration de conformité RGESN
Depuis sa première version, le RGESN vise à fournir aux acteurs du numérique un référentiel permettant d’évaluer la démarche d’éco-conception engagée lors de la réalisation d’un service numérique (dans notre cas, il s’agit d’un site internet, mais cela concerne tout type de service, comme par exemple les applications mobiles).
Cette évaluation donne lieu à un score de conformité sur 100, calculé à l’aide de la formule suivante (ce calcul va évoluer, on en parle après !) :
Nombre de critères conformes / (Total de critères (79) - Nombre de critères non applicables)
Lors de l’évaluation, les critères peuvent être indiqués comme étant conformes, non conformes, ou non applicables (certains critères ne s’appliquent pas aux sites internet par exemple).
Suite à l’évaluation, l’éditeur du site web est invité à créer une page présentant sa démarche d’éco-conception et à y faire apparaître le niveau de conformité atteint et les progrès à faire sur le site, en toute transparence.
Qui est concerné ?
Tous les acteurs du numérique, privés ou publics, sont concernés par la démarche d’éco-conception évaluée par le RGESN.
Et cela concerne aussi l’ensemble de la chaîne de production : gestion de projet, design, développement front et back-end, gestion éditoriale, maintenance, hébergement… Chaque maillon de la chaîne intervient sur l’éco-conception d’un site.
C’est une démarche holistique et tranversale.
De notre côté nous incluons l’éco-conception dès le premier atelier fait sur les projets de nos clients, afin de définir ensemble des objectifs qualité réalistes pour le futur site. La démarche est suivie par un responsable qualité pendant les phases de conception et de production, est validée par une checklist de mise en ligne intégrant de nombreux autres critères qualité dont une bonne part provient du référentiel Opquast, puis doit être poursuivie lors de la mise en maintenance du site, si nous nous en occupons.
Les éléments qui doivent figurer dans la page de politique d’éco-conception
Nouveauté : ajout d’un niveau de priorité et de difficulté pour chaque critère du RGESN
La nouvelle version du RGESN propose l’introduction d’un niveau de priorité et d’un niveau de difficulté de mise en œuvre associé à chaque critère du référentiel, afin de guider les prises de décision sur la priorisation des corrections et des progrès à faire.
Nous pensons qu’il est très utile d’ajouter les concepts de priorité et de complexité de mise en œuvre. Cela permet à la fois aux acteurs débutant dans la mise en place du référentiel de s’orienter vers les critères les plus abordables (et aussi les plus impactants) mais aussi après audit de prioriser les correctifs.
Augmentation du nombre de critères de 79 à 91 et ajout d’une nouvelle thématique
Le nombre total de critères passe à 91, avec l’ajout de nouveaux critères portant sur l’économie de l’attention (on en parle plus bas !).
Notons aussi l’ajout d’une nouvelle thématique “Apprentissage” visant à encadrer les pratiques de “minage” et la phase d’apprentissage des algorithmes d’intelligence artificielle. Un sujet très actuel donc, mais qui ne concerne sans doute pas l’intégralité des sites internet.
Les sites utilisant l’IA pour accéder aux informations proposées ou même les extensions WordPress utilisant l’IA pour générer du contenu peuvent être concernés par cette nouvelle thématique et ses 5 critères.
RGESN 2024 : vers une notion de score d’avancement et de suivi de la conformité dans le temps ?
Dans la nouvelle version du RGESN, le score de conformité va laisser sa place à un score d’avancement établi à l’aide d’un tableur d’auto-évaluation qui sera fourni par les autorités responsables du référentiel.
Le calcul de ce score d’avancement sera dorénavant pondéré avec le niveau de priorité de chaque critère :
[(Nombre de critère validés ou N/A “Prioritaire” x 1,5 + Nombre de critères validés ou N/A “Recommandé” x 1,25 + Nombre de critères validés “Modéré” ou N/A) /109,5] x 100
Alors oui le calcul du score est certes un peu plus complexe 🙂
Le principe d’un score d’avancement nous semble très important, car il permet d’ancrer le référentiel dans une démarche sur le long terme plutôt que de viser un score de conformité “one shot”.
Dans notre contribution à la consultation publique, nous avons préconisé d’accompagner ce score d’avancement de recommandations sur la fréquence des évaluations, et d’aller plus loin en incitant les éditeurs de sites à mettre en place une évaluation annuelle ainsi qu’un schéma pluriannuel de conformité, par exemple en suivant le principe déjà utilisé sur le référentiel d’accessibilité (RGAA).
Cela pourrait donner lieu à l’établissement d’objectifs annuels définis à partir d’une première évaluation, suivis de la mise en place d’une priorisation à l’aide des résultats du score d’avancement.
Ça nous semble pertinent dans la mesure où tous les critères ne peuvent pas toujours être validés dans la même temporalité : certains critères ne nécessitent que des corrections techniques mineures ou la définition et la publication d’une politique d’éco-conception de la part de la structure, alors que d’autres peuvent demander des changements d’infrastructure conséquents – et par exemple l’ouverture d’un appel d’offre pour changer de prestataire d’hébergement.
La mise en place d’un schéma pluriannuel permettrait dès lors de donner de la visibilité sur les différentes étapes concernant l’amélioration du service numérique.
Quelques retours critiques (mais bienveillants) sur certains critères du nouveau RGESN
Il n’est pas ici question de remettre en doute le contenu du RGESN qui est clairement un référentiel approprié pour notre secteur. Les sections qui suivent questionnent simplement certains éléments qui nous semblent manquants ou incomplets.
Critère 1.13 – Le service numérique publie-t-il son code source sous licence open source ?
L’objectif de ce critère est de définir le principe de publication du code source des services numériques dans un objectif de transparence et de réutilisabilité comme un atout pour la conception d’un site. Cependant chez Whodunit nous pensons qu’il serait plus judicieux de scinder ce critère en deux parties, l’une portant sur le fait de reposer sur du code open source, et l’autre portant sur le fait de diffuser le code source du service numérique.
S’il est important que les développements spécifiques réalisés soient disponibles en open source afin de favoriser leur réutilisation par l’éditeur du site pour d’autres sites similaires, la diffusion publique de ce code source peut quant à elle représenter des difficultés conséquentes : disponibilité d’une plateforme de dépôt de code source et faculté de la structure à pouvoir gérer cette plateforme, à modérer les commentaires et à répondre aux pull requests éventuellement déposées par les internautes.
En outre, pour être pleinement utilisable, un dépôt de code open source public doit également être maintenu à jour. Les dépôts de code open source « fantômes » ne font par ailleurs qu’accroître la charge serveur de l’infrastructure.
Si le premier cas (le code source est sous licence open source) doit être priorisé avec la mention “recommandé” ou “prioritaire” et avec un niveau de difficulté “facile” à “moyen” (un grand nombre de technologies du web étant déjà propulsées sous licence GPL ou équivalent), le second (diffusion de ce code source sur une plateforme publique) nous paraît plus délicat à mettre en œuvre et nécessite un investissement conséquent de la part des propriétaires du service numérique pour être fait correctement.
Il nous semble donc dommage de ne pas encourager les structures à utiliser pour leur service numérique des licences open source garantissant la réutilisabilité avec un critère spécifique, sous prétexte que la diffusion du code n’est pas effective.
Critère 3.8 – Le service numérique désactive-t-il les environnements de développement sur les plages horaires où il est inutilisé ?
Si nous sommes convaincus que cela procède d’une intention louable et d’un critère pertinent sur le principe, il peut être délicat à mettre en œuvre sur des environnements de développement mutualisés à plusieurs sites – cette mutualisation étant potentiellement positive en termes d’empreinte carbone – tout spécialement lorsque ces sites sont utilisés par des équipes basées sur plusieurs fuseaux horaires.
Si le serveur de développement est utilisé sur plusieurs fuseaux horaires différents, alors le critère ne nous semble pas applicable puisque le serveur n’a pas vraiment de plage horaire où il n’est pas utilisé. Or dans la proposition de formulation du critère, la mention “non applicable” n’est pour l’instant pas disponible pour ce critère.
Par ailleurs, nous pensons que dans la mesure où ce critère repose intégralement sur la capacité de l’hébergeur à mettre en œuvre un pilotage sur-mesure des environnements, il serait peut-être pertinent de relever le niveau de difficulté.
Un critère à discuter, quoi !
Critère 4.19 – Le service numérique fournit-il à l’utilisateur un moyen de contrôle sur ses contenus et ses services afin de réduire les impacts environnementaux ?
Les moyens de test/contrôle fournissent une liste d’exemples de moyens visant à mettre en œuvre le critère, suivis de la mention suivante : “Le critère est validé si le service respecte les conditions susmentionnées en fonction des fonctionnalités proposées permettant à l’utilisateur de connaître et/ou de diminuer l’empreinte écologique de son usage.”
Cela laisse à penser qu’il faut nécessairement mettre en œuvre au moins l’un des moyens listés pour être conforme. Nous pensons que cette mention, associée au niveau de priorité “Prioritaire” risque de conduire à la mise en œuvre irréfléchie ou non pertinente de l’un ou l’autre des moyens.
Si l’on prend l’exemple d’un site internet institutionnel “simple”, il faudra nécessairement proposer soit un mode sombre, soit un mode “économie de données” permettant par exemple de charger une version dégradée des contenus multimédias. Enfin du moins, il s’agit des moyens qui sont actuellement listés dans la méthodologie d’application du critère.
Le deuxième moyen étant très complexe à mettre en œuvre techniquement (et hors de portée du périmètre de bien des projets), cela induit finalement à proposer un mode sombre à tout prix puisque le critère est jugé prioritaire et de difficulté moyenne.
Ce type d’implémentation est soit coûteux, soit contre-productif en passant par exemple par l’utilisation d’un plugin tiers sous-performant pour générer un mode sombre en surcouche (système dit overlay, du même type que les outils de surcouche d’accessibilité, décriés à juste titre).
De plus l’efficacité de l’utilisation de ce fameux mode sombre pour réduire l’obsolescence des matériels est discutable (et discutée), et elle dépend fortement du contexte de consultation du site.
Pour résumer nous avons des doutes sur ce critère et ses modalités actuelles d’application et de vérification, et surtout sur les décisions hâtives qui pourraient suivre la volonté de l’appliquer à tout prix compte tenu de son niveau de priorité et de difficulté. Peut-être qu’il faudrait a minima ajouter d’autres exemples d’implémentation ?
L’économie de l’attention, un sujet important
pour la nouvelle version du RGESN
Le modèle économique de certains sites est basé sur des stratégies de captation de l’attention de l’utilisation des sites, notamment basées sur l’évolution de la quantité de données exploitables (mesure d’audience, profilage). Comme l’indique l’ARCEP, « cette économie de l’attention favorise une croissance des usages qui peut entrer en dissonance avec l’objectif de sobriété environnementale ».
Dans la nouvelle version du RGESN, les objectifs des critères liés à l’économie de l’attention sont formulés ainsi :
- restreindre les fonctionnalités « push » poussant à l’usage incontrôlé du service : mur de contenu infini, déclenchements automatiques des contenus vidéos, notifications intempestives, etc.
- redonner à l’utilisateur le contrôle de ses usages grâce à des fonctionnalités adaptées allant d’un bouton « stop » à un mode « économie de données » ou « sobriété énergétique » ou encore à la mise en place d’un indicateur de suivi de consommation
- limiter la captation de données et métadonnées à des fins de profilage publicitaire
Très bien, rien à redire là dessus !
Sauf peut-être un type d’implémentation qui n’est pas encore mentionné ?
Selon nous il y a peut-être un élément lié à l’économie de l’attention qui ne fait pas encore l’objet d’un critère, ou en tout cas pas de façon claire : les exit-popups, à savoir les fenêtres modales ouvertes lorsque la personne visitant le site quitte la zone d’affichage de la page (typiquement pour fermer l’onglet du site).
Il s’agit d’une implémentation assez courante (nous nous en rendons même parfois nous-mêmes coupables sur notre site… marketing quand tu nous tiens !). Ce serait une bonne chose de baliser tout ça.
Vers des outils facilitant la mise en place de l’évaluation de l’éco-conception des sites web ?
Nous pensons qu’il serait extrêmement judicieux de mutualiser les travaux faits sur la plateforme ARA (dédiée à l’évaluation de l’accessibilité numérique) pour les besoins du référentiel d’éco-conception. En effet, l’adaptation de cette plateforme dans le contexte du RGESN présenterait l’avantage de fournir :
- un guide d’auto-évaluation
- le calcul du score directement sur la plateforme
- l’archivage et la centralisation des auto-évaluations, en ligne sur une plateforme officielle, ce qui permettrait potentiellement côté “admin” d’obtenir des statistiques concernant les auto-évaluations déjà réalisées
- la génération (au moins partielle) de la page de politique d’éco-conception et/ou de la déclaration de conformité du service numérique
- la possibilité, comme sur ARA, de proposer différents types d’auto-évaluations : “rapide”, “intermédiaire”, et dite “de conformité”.
Cela nous semble être un excellent moyen pour acculturer les éditeurs de services numériques à la question de la conformité RGESN, en permettant aux prestataires de créer facilement et rapidement des pré-audits d’évaluation, première étape pour “vendre” le principe d’une évaluation complète voire la mise en place d’un schéma pluriannuel d’amélioration du service.
Pour nous, la mise en place d’un outil permettant de centraliser les démarches et de faciliter la mise en œuvre de leur suivi et des déclarations de conformité est centrale dans l’adoption du référentiel. À suivre !
Crédits des illustrations utilisées :
- A community of FOSS lawyers? par opensourceway
- Timezone analisys… in swimsuite par GG aka nessuno di no-luogo.it
- TV, Television and remote controller par espensorvik
- Old [Laboratory] Furnaces (photograph)
- Cat – Being attentive par iezalel7williams
Toutes ces illustrations ont été glanées sur Openverse, un projet de partage de médias sous licence ouverte hébergé et maintenu par WordPress.org.